Single sign on 为OpenAM编写SAML2 AuthnRequest
我正试图为OpenAM编写一个SAML2 AuthnRequest。我有一个URL,我可以对它执行get操作,但在将其组合到XHTML post表单中时遇到了问题 具有查询字符串的工作URL为 我的html表单如下所示:Single sign on 为OpenAM编写SAML2 AuthnRequest,single-sign-on,opensso,saml-2.0,openam,Single Sign On,Opensso,Saml 2.0,Openam,我正试图为OpenAM编写一个SAML2 AuthnRequest。我有一个URL,我可以对它执行get操作,但在将其组合到XHTML post表单中时遇到了问题 具有查询字符串的工作URL为 我的html表单如下所示: <form action="http://internal.authhost.com:8080/opensso/idpssoinit" method="post" target="new"> <input type="text" name="SAMLRe
<form action="http://internal.authhost.com:8080/opensso/idpssoinit" method="post" target="new">
<input type="text" name="SAMLRequest" value="PHNhbWxwOkF1dGhuUmV..."></input>
<input type="text" name="RelayState" value="webj_captureCustomerDetails"></input>
<input type="submit"/>
</form>
SAMLRequest的值是
<samlp:AuthnRequest xmlns:samlp="urn:oasis:names:tc:SAML:2.0:protocol"
xmlns:saml="urn:oasis:names:tc:SAML:2.0:assertion"
ID="_d7607d551380ac97853a6ff4907c4ef01219be97dd" Version="2.0"
IssueInstant="2008-05-27T07:46:06Z" ForceAuthn="true" IsPassive="false"
ProtocolBinding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
AssertionConsumerServiceURL="https://cs4.salesforce.com/?saml=lkjhkljhkljhkjhlkjh"
ProviderName="https://saml.salesforce.com">
<saml:Issuer>https://saml.salesforce.com</saml:Issuer>
<samlp:NameIDPolicy Format="urn:oasis:names:tc:SAML:2.0:nameid-format:transient"
AllowCreate="true"/>
</samlp:AuthnRequest>
https://saml.salesforce.com
发出此表单将导致OpenAM发出一条错误消息,说明“服务提供商ID为空”
我可以立即看到XML不包含metaAlias=/MYRealm/idp参数,但消息表明它找不到spEntityID=https://saml.salesforce.com 争论也是
请告知需要在XML中指定这两个属性(metaAlias和spEntityID)的位置
如果能提供一个链接,指定OpenAM COT/IdP配置如何映射SAML AuthnRequest消息,也将不胜感激 问题是我访问了错误的URL,应该访问spssoinit,因为它是服务提供商启动的SSO如何生成此文档?我想知道怎么做?我使用的是灯光环境。